IPSec隧道无法建立

icebear_sx · 发表于 2021-3-27 15:51:32

本帖最后由 icebear_sx 于 2021-3-27 15:51 编辑

论坛的各位大佬好，本人在做一个基本site-to-site ipsec vpn，但是发现始终隧道无法创建，希望各位大佬指点一下，实验环境：EVE-NG，设备型号：c7200实验拓扑图（下图）：

RS2设备isakmp与ipsec两阶段配置（下图）：

RS2接口配置（下图）：

RS2 ACL配置（下图）：

------------------------------------------------------------
RS3设备isakmp与ipsec两阶段配置（下图）：

RS3接口配置（下图）：

RS3 ACL配置（下图）：

现在的问题是isakmp peer没有，acl的流量也没有匹配成功。
下面是设备的路由表：

rs1路由表（下图）：
rs1路由表.PNG

rs2路由表（下图）：
rs2路由表.PNG

rs3路由表（下图）：
rs3路由表.PNG

rs4路由表（下图）：
rs4路由表.PNG

xz蓝精灵 · 发表于 2021-3-27 21:38:21

ivankam1107 · 发表于 2021-3-27 23:54:04

crypto isakmp policy 1
group 2

icebear_sx · 发表于 2021-3-29 11:15:21

ivankam1107 发表于 2021-3-27 23:54
crypto isakmp policy 1
group 2

hello，这个加上了也不行，show access-list 也没有匹配上

L_The_gray · 发表于 2021-3-30 16:04:29

RS2 与 RS3 之间填一个路由器，这个路由器只配置接口IP，并在RS2 RS3起默认路由，就起来了。同问为什么直连不能建立起来

icebear_sx · 发表于 2021-4-1 11:48:48

L_The_gray 发表于 2021-3-30 16:04
RS2 与 RS3 之间填一个路由器，这个路由器只配置接口IP，并在RS2 RS3起默认路由，就起来了。同问为什么直 ...

这么神奇，我去试试看，验证一下

icebear_sx · 发表于 2021-4-1 12:45:55

icebear_sx 发表于 2021-4-1 11:48
这么神奇，我去试试看，验证一下

诶，还是不行嘛，我要哭了

icebear_sx · 发表于 2021-4-1 16:00:28

L_The_gray 发表于 2021-3-30 16:04
RS2 与 RS3 之间填一个路由器，这个路由器只配置接口IP，并在RS2 RS3起默认路由，就起来了。同问为什么直 ...

你说的没错，我又试了一下，的确中间串一台路由器就通了，也真的是不明所以。。。

账号		自动登录	找回密码
密码			论坛注册

[问题求助] IPSec隧道无法建立